เราเห็นว่าวิธีบายพาส UAC โดยใช้ Eventvwr.exe ได้รับการแก้ไขใน Windows 10 ผู้สร้างอัปเดตสร้าง 15007 แต่วิธีเลี่ยงผ่าน UAC อื่น ๆ ที่เหมือนกันโดยใช้ CompMgmtLauncher.exe ยังไม่ได้รับการแก้ไข
CompMgmtLauncher.exe เปิดตัว compmgmt.msc โดยใช้ ShellExecute เหมือนกับวิธีที่ Eventvwr.exe เปิดตัว Eventvwr.msc ด้วยการสร้างคีย์รีจิสทรีเดียวกัน (ด้านล่าง) คุณสามารถเรียกใช้โปรแกรมใด ๆ ในฐานะผู้ดูแลระบบโดยข้ามผ่านพรอมต์ UAC
HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ เปิด \ คำสั่ง
ฉันตั้งค่าข้อมูลค่าเริ่มต้นเป็น cmd.exe
เวลานี้โปรแกรมเป้าหมายจะเปิดใช้งานแบบโต้ตอบ - นี่ไม่ใช่กรณีของ eventvwr.exe ในทั้งสองกรณีโปรแกรมเป้าหมายจะเริ่มการยกระดับ
นี่คือสคริปต์ PowerShell สาธิตที่แสดงวิธีการใช้วิธีนี้ในทางที่ผิด
หวังว่า Microsoft จะจัดการปัญหานี้ในการอัปเดตผู้สร้างที่จะมาถึง
